III.7.5.4.Amélioration de la gestion des incidents
SSI
Les enseignements tirés des traitements des incidents de
sécurité doivent contribuer à l'amélioration
générale des processus et des moyens de gestion de ces
incidents.
L'ensemble des éléments doit être revu
périodiquement suite aux incidents ayant un impact fort sur le SI, et
donner lieu à des évolutions :
· politique de gestion des incidents
· organisation (principaux acteurs)
· processus
· prévention,
· détection,
· déclaration d'incidents,
· résolution,
· problématique de préservation des preuves
;
· contrôle du processus de gestion de l'incident,
· tableaux de bord sur les différents types
d'incidents (fréquence, impacts),
· analyse post-incident,
· alimentation de la gestion des problèmes,
· recours,
· juridique (recherche de preuve),
· assurance,
· communication interne,
· information des utilisateurs,
· communication externe,
· processus annexes (PCA, gestion des problèmes,
etc.),
· audit.
63
Mémoire de M2TDSI | Gestion des incidents de
sécurité avec Request Tracker | Mor Thiam
| 
